2.潜在性。内部审计风险虽然客观存在但其是否发生以及产生的影响都不能确定，更无

法衡量。因为人的有限理性和信息不对称导致的机会主义行为并非必然发生，这就从金融机
构自身层面降低了内部审计风险发生的可能性。就审计师而言，如果其在职业上不受相关法
律法规约束则即使工作出现重大失误也不会追究任何责任，就不会形成审计风险。再者虽然
审计师受到执业准则的约束且发生偏离客观事实的行为，但未造成严重后果，或者财务报
表的错报或漏报能够被报表使用者接受，那么这种审计风险同样是隐性的并没有转化为实
在风险。因此，审计风险的这种潜在特征同时也意味着审计风险需要一个显化过程，这一过
程的长短受审计法律环境、审计内容、审计对象以及社会公众的影响。

 

　　

3.可控性。审计风险的客观存在并不意味着内部审计师在日常工作中畏手畏脚，现代审

计发展趋势从制度审计到风险导向审计的过程表明审计风险是可控的。由于金融机构释放的
风险较高，内部审计更应该关注审计风险的防范与控制，审计师可以通过充分了解业务流
程、增加审计程序等有效手段来合理评价金融机构存在的固有风险与控制风险，进而达到降
低审计检查风险的目的。

 

　　

4.侧重检查风险。金融机构不同于其他企业，作为资金供给者与资金需求者之间融通资

金的信用中介，其自身具有的市场风险、信用风险、流动风险、操作风险等决定了内部审计工
作的艰巨性。金融机构是高风险类组织，内部审计作为其内部控制和管理的一部分也

“水涨

船高

”的面临较高审计风险。金融机构的特殊性要求内部审计工作应关注内部控制的设计及

执行情况，一旦未按标准流程执行则会产生连锁效应，一个小失误也许会带给金融机构巨
大损失，因此合规性应是金融机构内部审计的重点。从积极方面来讲，我国金融机构内部控
制制度较为完善，再加上

“一行三会”和相关法律法规的共同作用下，金融机构相比一般企

业来说内部控制的设计和执行效果较好，因此内部审计师应在关注组织内部控制基础上降
低自身的检查风险。

 

　　（二）金融机构内部审计风险的表现形式

 

　　

1.制度风险。2006 年 6 月中国银行业监督管理委员会针对各政策性银行、国有商业银行、

股份制商业银行、金融资产管理公司以及银监会直接监管的信托公司、财务公司、金融租赁公
司印发了《银行业金融机构内部审计指引》；

2007 年 4 月保监会针对各保险公司、保险资产

管理公司印发《保险公司内部审计指引（试行）》。虽然这些指引在一定程度上为内部审计工
作提供帮助，但我国金融机构业务复杂、结构多元再加上地区发展又极不平衡，一个政策不
能放之四海而皆适用，因此会存在制度风险。尤其是金融监管部门只发布了指引但并未明确
如何具体实施导致各金融机构内部审计实际操作起来困难重重，影响内部审计的质量和效
果。

 　　2.违规审计风险。金融机构内部审计部门未遵循监管部门和本机构的审计规章制度

或操作流程导致审计风险，例如在现场审计中，应该就查出的问题向被审部门征求相关意
见，但内部审计师未履行这一工作流程导致最终的审计结论无法得到认可。金融机构审计的
一个重要特征是获取数据庞杂且多数依赖于计算机信息系统存在，因此审计师在采集被审
部门电子数据作为审计证据时，应根据

2013 年新出台的内部审计准则要求记录电子数据的

采集和处理过程。对于金融机构内部审计部门来说，这种违规风险是可以避免的。

 

　　

3.信息不对称风险。信息不对称风险来自两方面：金融机构内部和金融机构客户。在金

融机构内部审计过程中，被审计单位为了掩盖事实或违规行为人为设置障碍阻碍内部审计
工作，例如提供虚假信息材料或故意隐瞒真实交易等，不仅造成审计查证不实还严重影响
审计效率。从金融机构客户层面讲，在内部审计延伸过程中因为一些客观或主观因素造成审
计人员得到的信息严重偏离客观现实，使审计人员难以获取充分、适当的审计证据，无法出
具客观公正的审计报告。这种信息不对称造成违纪部门的问题未能揭露出来，长此以往有违
纪问题的部门会继续以隐秘的手段实现不当目的，而未违纪部门则会

“逆向选择”效仿，严

重影响金融机构正常运行发展。